Un programme malveillant d'envergure vient juste d'être détecté par des experts sécurité, mais il serait en activité à travers le monde depuis au moins 5 ans : particulièrement furtif, Flame est un virus avancé de cyberespionnage. Comment fonctionne-t-il ? Qui sont les personnes visées ? Faut-il en avoir peur ?
Des experts sécurité du Kaspersky Lab ont découvert l'existence d'un logiciel espion particulièrement redoutable : à la croisée d'une porte dérobée (backdoor), d'un cheval de Troie (Trojan) et d'un ver (worm), Flame est aussi connu sous les noms de Flamer et de Skywiper. Il aurait infecté environ 5000 ordinateurs, notamment en Iran, mais aussi au Soudan, en Syrie, dans la région israélo-palestinienne, ainsi qu'en Amérique du Nord. Flame serait le 3ème virus le plus dangereux au monde, après les célèbres Stuxnet (entre autres responsable de la panne de centrifugeuses nucléaires iraniennes en 2010) et Duqu (spécialisé dans le vol de données).
Comment Flame se diffuse et infecte les ordinateurs ?
Flame semble exploiter des failles propres au système Microsoft Windows, et se répandre via USB, en toute discrétion : lorsqu'une clé USB infectée est connectée à un poste, le virus détourne la fonctionnalité d'exécution automatique (autorun) pour s'installer sans le consentement de l'utilisateur.
Comment Flame agit sur un ordinateur ?
Les fonctionnalités du malware sont assez édifiantes :
- Voler des données stockées sur le disque dur
- Prendre des captures d'écran
- Enregistrer des conversations audio
- Reconnaître les mots de passe saisis par un utilisateur (keylogger)
- Inspecter le trafic réseau (sniffing)
- Se connecter à des messageries instantanées
- Transmettre toutes ces informations à distance
Et les analyses actuelles risquent de nous en apprendre encore davantage dans les semaines qui viennent…
Qui a développé Flame ? Pour quelles raisons ?
Impossible de savoir aujourd'hui qui est l'auteur et l'opérateur de Flame. Cependant, étant donné sa structure (20 fois plus de lignes de code que Stuxnet et 100 fois plus que n’importe quel logiciel pirate classique conçu pour dérober des données financières) et ses cibles, il semblerait que Flame ait été conçu par une puissance étatique. Quant à savoir laquelle…
Lors de leur découverte, les experts sécurité ont compris que le logiciel malveillant était en service depuis au moins 5 ans, certains disent même 8. Il est donc encore trop tôt pour comprendre l'ensemble des infections passées, et connaître les vols d'informations en cours. Impossible donc de savoir précisément quels buts sont poursuivis, d'où une certaine inquiétude… Les chercheurs estiment néanmoins que les cibles sont de grandes entreprises et des structures académiques.
Faut-il avoir peur de ce nouveau virus ?
L'existence d'une telle infection logicielle reste particulièrement préoccupante, au vu des actuelles tensions politiques, économiques, sociales et militaires à travers le monde : les résultats du cyberespionnage peuvent à tout moment modifier les rapports de force existants.
En tant que particulier en revanche, il est peu probable que votre ordinateur soit infecté. Et si c'était le cas, il y a fort à parier que vos informations intéressent peu les cyberespions ! Sauf bien sûr si vous êtes impliqué politiquement ou économiquement dans les grands dossiers de ce monde…
Est-il possible de supprimer Flame de son ordinateur ?
Il semblerait que oui ! Si les iraniens ont annoncé avoir développé un antidote à Flame, les Labs BitDefender proposent depuis hier le téléchargement gratuit d'un outil de détection et de désinfection propre au nouveau virus : Télécharger le Flame Removal Tool sur labs.bitdefender.com (anglais, non testé par Panoptinet). A noter que les utilisateurs de l'antivirus BitDefender n'ont pas besoin de télécharger cet outil gratuit : il a été implémenté sur leur ordinateur suite à une mise à jour de sécurité.
Nul doute que nous en apprendrons prochainement davantage sur l'activité de Flame à travers le monde. Mais pour l'heure, de nombreuses questions restent encore en suspens…
Sources :
securelist.com
newstech.ca
malwarecity.fr
Image : Flickr / ISOtob / CC BY-NC 2.0
1 commentaire
Faut-il avoir peur du nouveau virus Flame ? | Panoptinet | SeCurité infos et web | Scoop.it a dit :
31 mai 2012 à 3 h 52 min (UTC 2)
[...] http://panoptinet.com – Today, 3:52 AM [...]